Firmy z sektora SMB przez długi czas bagatelizowały bezpieczeństwo posiadanych przez siebie danych. Wydatki ponoszone przez firmy z sektora SMB na utrzymanie i poprawę bezpieczeństwa danych oraz na środki ochrony przed atakami, wzrosły na przestrzeni lat, głównie za sprawą serii ataków oraz rozległych naruszeń uprawnień w dostępie do danych tych firm. Dotychczasowe podejście (powściągliwość w działaniach) uległo zmianie, głównie ze względu na fakt, iż każda firma, bez względu na swój rozmiar, może stać się obecnie celem ataku.

Bezpieczeństwo w firmach z sektora SMB

W nawiązaniu do ankiety, przeprowadzonej na grupie ponad 350 specjalistów z branży bezpieczeństwa IT, 65% odpowiadających przyznało, że bezpieczeństwo danych jest obecnie tematem, na którym skupia się większą uwagę niż przed rokiem. 87% ankietowanych odpowiedziało, że rozmiar naruszeń bezpieczeństwa danych zwiększył się w przeciągu ostatnich 12 miesięcy, z czego 40% twierdzi, że wzrost ten był znaczący. Co więcej, 57% firm planuje zwiększyć inwestycje, by zwiększyć poziom zabezpieczeń stosowanych w organizacjach. Czyżby bezpieczeństwo wywołało panikę?

Jeszcze kilka lat temu firmy te żyły w poczuciu złudnego bezpieczeństwa, tłumacząc swoją postawę tym, że celem ataków są głównie większe firmy, na których w pierwszej kolejności koncentrują się hakerzy. Jak się jednak okazuje, sektor SMB reprezentuje obecnie ok. 30% wszystkich cyberataków. Dodatkowo większość firm z sektora SMB nie sądziła, że jest w posiadaniu ważnych i cennych informacji. Ważność i poufność mylnie przypisywano tylko dużym koncernom. 30% cyberataków musi świadczyć o czymś zupełnie innym.

Wydaje się, że rosnący koszt związany z naruszeniami bezpieczeństwa danych w 2014 zadziałał trochę jak zimny prysznic na większość firm, co jest pozytywnym sygnałem. Ewidentnie widać, że podejście do oceny ryzyk związanego z bezpieczeństwem jest bardziej dojrzałe. Widać również działania wykraczające poza stosowanie jedynie ścian ogniowych (ang. firewall), ale firmy także troszczą się o  posiadanie systemów do pełnego śledzenia aktywności w sieciach korporacyjnych oraz posiadanie pełniejszych i szczelniejszych polityk bezpieczeństwa.

Firmy z SMB uczą się od większych firm, że bez odpowiedniej uwagi mogą ponosić realne straty. Rozumieją także, że muszą w porównywalnym stopniu (zgodnie ze skalą organizacji) zadbać o bezpieczeństwo danych, którymi zainteresowani są cyberprzestępcy.